CN106101258B - 一种混合云的接口调用方法、装置及系统 - Google Patents
一种混合云的接口调用方法、装置及系统 Download PDFInfo
- Publication number
- CN106101258B CN106101258B CN201610539500.1A CN201610539500A CN106101258B CN 106101258 B CN106101258 B CN 106101258B CN 201610539500 A CN201610539500 A CN 201610539500A CN 106101258 B CN106101258 B CN 106101258B
- Authority
- CN
- China
- Prior art keywords
- interface
- cloud
- request
- hybrid cloud
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1087—Peer-to-peer [P2P] networks using cross-functional networking aspects
- H04L67/1091—Interfacing with client-server systems or between P2P systems
Abstract
本发明提供了一种混合云的接口调用方法、装置及系统,包括:接收调用方发送的混合云的接口调用请求,所述混合云的接口调用请求用于指示所述调用方请求调用目标云平台的接口;根据所述混合云的接口调用请求确定所述目标云平台的接口;将所述混合云的接口调用请求发送至所述目标云平台的接口。通过上述混合云的接口调用方法、装置及系统,能够统一混合云的接口调用,进而使混合云的系统应用及维护更加方便。
Description
技术领域
本发明涉及云计算技术领域,更具体的说,是涉及一种混合云的接口调用方法、装置及系统。
背景技术
云计算是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。随着云计算技术的发展,出现了很多不同类型的云平台,云平台可以按照云计算方式划分为Openstack云平台、Qcloud云平台或AWS云平台等。
融合了公有的云平台及私有的云平台的云计算技术的称为混合云,目前,越来越多的企业具有对外及对内两种服务,在对外服务时,出于成本节约考虑,企业希望可以应用公有的云平台,在对内服务时,出于安全考虑,企业希望可以应用私有的云平台,因此,混合云越来越流行。
由于混合云融合的不同类型的云平台都是独立部署的,不同类型的云平台间的接口调用标准不同,因此,一个混合云中存在多种不同的接口调用方法,无法统一,给混合云的系统应用及维护带来了极大的不便。
发明内容
有鉴于此,本发明提供了一种混合云的接口调用方法、装置及系统,以克服现有技术中对于混合云的接口调用无法统一的问题。
为实现上述目的,本发明提供如下技术方案:
一种混合云的接口调用方法,所述方法包括:
接收调用方发送的混合云的接口调用请求,所述混合云的接口调用请求用于指示所述调用方请求调用目标云平台的接口;
根据所述混合云的接口调用请求确定所述目标云平台的接口;
将所述混合云的接口调用请求发送至所述目标云平台的接口。
本发明实施例还提供一种混合云的接口调用装置,所述装置包括:
接收模块,用于接收调用方发送的混合云的接口调用请求,所述混合云的接口调用请求用于指示所述调用方请求调用目标云平台的接口;
确定模块,用于根据所述混合云的接口调用请求确定所述目标云平台的接口;
发送模块,用于将所述混合云的接口调用请求发送至所述目标云平台的接口。
本发明实施例还提供一种混合云的接口调用系统,所述系统包括:
应用层平台的后台服务器,用于接收用户发送的混合云的接口调用请求并将所述混合云的接口调用请求发送至标准API的后台服务器,所述混合云的接口调用请求用于指示所述调用方请求调用目标云平台的接口;
标准API的后台服务器,用于接收所述应用层平台的后台服务器发送的混合云的接口调用请求,并根据所述混合云的接口调用请求确定所述目标云平台的接口,将所述混合云的接口调用请求发送至所述目标云平台的接口。
经由上述的技术方案可知,与现有技术相比,本发明提供了一种混合云的接口调用方法、装置及系统,包括:接收调用方发送的混合云的接口调用请求,所述混合云的接口调用请求用于指示所述调用方请求调用目标云平台的接口;根据所述混合云的接口调用请求确定所述目标云平台的接口;将所述混合云的接口调用请求发送至所述目标云平台的接口。通过上述混合云的接口调用方法、装置及系统,能够统一混合云的接口调用,进而使混合云的系统应用及维护更加方便。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的现有混合云的系统框架示意图;
图2为本发明实施例提供的本发明混合云的系统框架示意图;
图3为本发明实施例提供的一种混合云的接口调用方法的流程图;
图4为本发明实施例提供的另一种混合云的接口调用方法的流程图;
图5为本发明实施例提供的混合云的接口调用方法的应用例示意图;
图6为本发明实施例提供的混合云的接口调用装置的结构框图;
图7为本发明实施例提供的混合云的接口调用装置的另一结构框图;
图8为本发明实施例提供的确定模块的结构图;
图9为本发明实施例提供的鉴权模块的结构图;
图10为本发明实施例提供的混合云的接口调用装置的硬件结构框图;
图11为本发明实施例提供的混合云的接口调用系统的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例主要应用于混合云,下面对分别对现有混合云的系统框架和本发明混合云的系统框架进行详细介绍:
请参阅图1,图1为现有混合云的系统框架示意图,如图所示,混合云包括云系统A和云系统B,两套系统是独立部署的。其中,云系统A对应的应用程序编程接口API-A与云系统B对应的应用程序编程接口API-B相对独立,因此,云系统A与云系统B之间没有任何关联关系。基于此,当用户通过应用层平台需要调度云平台A和云平台B的接口以实现用户业务的处理时,只能分别调用API-A以及API-B,无法实现统一调用。
为了解决上述问题,本发明提供了一种新型混合云,请参阅图2,图2为本发明混合云的系统框架示意图,如图所示,混合云包括标准应用程序编程接口API、云系统A和云系统B。其中,由于标准应用程序编程接口API同时连接云系统A对应的应用程序编程接口API-A以及云系统B对应的应用程序编程接口API-B,因此,云系统A与云系统B之间具备一定的关联关系。基于此,当用户通过应用层平台需要调用云平台A和云平台B的接口以实现用户业务的处理时,可以通过调用标准应用程序编程接口API实现统一调度云平台A和云平台B的接口。
基于图2所示的混合云系统,本发明提供了一种混合云的接口调用方法,能够统一混合云的接口调用,进而使混合云的系统应用及维护更加方便。本发明提供的混合云的接口调用方法的执行主体可以为后台服务器。该后台服务器可以为标准应用程序编程接口API的后台服务器。
请参阅图3,图3为本发明实施例提供的一种混合云的接口调用方法的流程图,参照图3,所述方法可以包括:
步骤S300、接收调用方发送的混合云的接口调用请求,所述混合云的接口调用请求用于指示所述调用方请求调用目标云平台的接口。
需要说明的是,调用方可以为应用层平台的后台服务器。目标云平台的接口可以为对应于云平台的不同功能(比如,资源调度,资源监控,资源管理等)的应用程序编程接口API,对此,本实施例不进行任何限定。
步骤S310、根据所述混合云的接口调用请求确定所述目标云平台的接口。
所述混合云的接口调用请求中可以携带一些与所述目标云平台的接口相关的参数,通过这些参数即可确定所述目标云平台的接口,具体将通过以下实施例详细说明。
步骤S320、将所述混合云的接口调用请求发送至所述目标云平台的接口。
本发明实施例提供的混合云的接口调用方法包括:接收调用方发送的混合云的接口调用请求,所述混合云的接口调用请求用于指示所述调用方请求调用目标云平台的接口;根据所述混合云的接口调用请求确定所述目标云平台的接口;将所述混合云的接口调用请求发送至所述目标云平台的接口。通过上述接口调用方法,能够统一混合云的接口调用,进而使混合云的系统应用及维护更加方便。
优选的,图4示出了本发明实施例提供的另一种混合云的接口调用方法的流程图,参照图4,所述方法可以包括:
步骤S400、接收调用方发送的混合云的接口调用请求,所述混合云的接口调用请求用于指示所述调用方请求调用目标云平台的接口。
具体的,在本实施例中,可以接收调用方发送的包括有统一资源定位符URL地址的接口调用请求。
步骤S410、对所述混合云的接口调用请求进行鉴权,如果鉴权通过,则执行步骤S420至步骤S430,如果鉴权不通过,则结束整个流程。
为保证上述标准API的调用安全性,本发明还公开了一种接口调用请求鉴权方式,具体将通过如下内容说明:
在本发明中,调用方预先需要向标准应用程序编程接口API的后台服务器申请一个账户,该账户至少包括AccessKey和SecretKey这两个参数,其中,AccessKey用于标识调用者的身份,SecretKey是用于加密签名字符串和标准API的后台服务器端验证签名字符串的密钥。
在本发明中,调用方可以向标准API发送基于HTTP(Hyper Text TransferProtocol,超文本传输)协议生成的接口调用请求以实现对混合云的资源的调度,接口调用请求包括请求类型(HTTP Method,如,GET/POST/PATCH/PUT/DELETE等)和URL(UniformResource Locator,统一资源定位符)地址。由于混合云中包括多种不同类型的云平台,因此,可以通过在URL地址中增加云类型参数来表示该HTTP请求调用的目标云平台的类型,比如,tocloud表示请求调用的目标云平台的类型为Openstack云平台,tacloud表示请求调用的目标云平台的类型为AWS,tqcloud表示请求调用的目标云平台的类型为Qcloud。另外,由于同一种类型的目标云平台下可能包含多个不同区域(即,机房)的接口,因此,可以通过在URL地址中增加region参数来表示该HTTP请求调用的目标云平台的接口的区域,比如,region-002表示第二区域的接口。比如,HTTP请求GTE http://api.cloud.com/v1.0/tacloud/servers?region=region-002表示调用方想调用云平台类型为AWS的第二区域的接口。
在调用方将接口调用请求发送至标准API时,需要将存储有如表1所示的公共参数的HTTP Header同时发送至标准API。其中,Signature是基于HMAC-SHA1算法,使用用户验证码AccessKey对应的密钥参数SecretKey对由请求类型HTTP Method、时间戳参数Timestamp、URL地址、平台验证码AppKey以及用户验证码AccessKey组成的字符串进行签名再使用Base64进行编码的签名串。
表1
比如,调用方预先向标准API的后台服务器申请的账户中包括的AccessKey和SecretKey的参数值分别如下:
AccessKey:AKIAIOSFODNN7EXAMPLE;
SecretKey:wJalrXUtnFEMIK7MDENGbPxRfiCYEXAMPLEKEY;
调用方向标准API发送的接口调用请求为:
GET http://api.cloud.com/v1.0/openstack-0001/servers?name=my_server;
Timestamp以及AppKey的参数值分别如下:
Timestamp:1462333570;
AppKey:APP-001;
则对字符串‘GET’+‘1462333570’+http://api.cloud.com/v1.0/openstack-0001/servers?name=my_server’+‘APP-001’+‘AKIAIOSFODNN7EXAMPLE’使用HMAC-SHA1算法和wJalrXUtnFEMIK7MDENGbPxRfiCYEXAMPLEKEY签名,得到hex=e360a54f95c81dc5fc28d667a19fe0d11f1b0d33,将hex使用Base64进行编码即可获得Signature=42ClT5XIHcX8KNZnoZ/g0R8bDTM。
因此,调用方发送至标准API的接口调用请求如下:
GET http://api.cloud.com/v1.0/openstack-0001/servers?name=my_server
调用方发送至标准API的HTTP Header如下:
| Timestamp | 1462333570 |
| AppKey | APP-001 |
| AccessKey | AKIAIOSFODNN7EXAMPLE |
| Signature | 42ClT5XIHcX8KNZnoZ/g0R8bDTM |
标准API的将收到的接口调用请求以及HTTP Header传输至其后台服务器,其后台服务器查询数据库得到预先分配给调用方的参数SecretKey,并通过该参数对Signature进行鉴权,如果鉴权之后获得的HTTP Method、Timestamp、URL、AppKey以及AccessKey组成的字符串中各项值与标准API的将收到的接口调用请求以及HTTP Header中的值完全一致,则表示鉴权通过,也即,该调用方可以调用标准API,如果鉴权之后获得的HTTP Method、Timestamp、URL、AppKey以及AccessKey组成的字符串中各项值与标准API的将收到的接口调用请求以及HTTP Header中的值不完全一致,则表示鉴权未通过,也即,该调用方不可以调用标准API。
步骤S420、根据所述混合云的接口调用请求确定所述目标云平台的接口。
在本步骤中,可采用如下方式确定目标云平台的接口:根据所述URL地址中的云平台类型参数确定目标云平台的目标类型;根据所述URL地址中的region参数确定目标云平台的接口的目标区域;确定处于所述目标区域内的接口为所述目标云平台的接口。
步骤S430、将所述混合云的接口调用请求发送至所述目标云平台的接口。
在本实施例中,增加了上述鉴权方式,能够保证合法用户成功调度标准API,而非合法用户则无法成功调度标准API,进一步保证了混合云资源的调度安全性。
本发明实施例提供的混合云的接口调用方法的应用例可以如下:
以用户甲通过应用层要调度的混合云包含云平台A、云平台B、云平台C为例,云平台A、云平台B、云平台C分别于API-A、API-B、API-C对应。云平台A的类型为Openstack云平台,机房区域为华北地区,包括云服务器a1、a2、a3,其对应的资源调度API为API-A,云平台B的类型为AWS,机房区域为华南地区,包括云服务器b1、b2、b3,其对应的资源调度API为API-B,云平台C的类型为Qcloud,机房区域为华中地区,包括云服务器c1、c2、c3,其对应的资源调度API为API-C。
请参阅图5,应用层平台提供接口调用申请界面,用户甲在接口调用申请界面触发申请接口调用按钮,则生成混合云的接口调用请求,该接口调用请求具体为GTE http://api.cloud.com/v1.0/tocloud/servers?region=region-001,用于指示调度云服务器a1、a2、a3的资源。应用层平台获取上述混合云的接口调用请求之后,将该混合云的接口调用请求发送给标准API对应的后台服务器,标准API对应的后台服务器确定该接口调用请求对应的目标云平台的接口为API-A,则标准API对应的后台服务器将混合云的接口调用请求通过API-A发送至云平台A,云平台A对自身的资源进行调度,获取相应的资源调度结果,并将资源调度结果依次通过API-A和标准API反馈至应用层平台的后台服务器,应用层平台的后台服务器通过接口调用申请界面展示给用户甲。
下面对本发明实施例提供的混合云的接口调用装置进行介绍,下文描述的混合云的接口调用装置可与上文混合云的接口调用方法相互对应参照。
图6为本发明实施例提供的混合云的接口调用装置的结构框图,该混合云的接口调用装置具体可以为后台服务器,参照图6,该混合云的接口调用装置可以包括:
接收模块60,用于接收调用方发送的混合云的接口调用请求,所述混合云的接口调用请求用于指示所述调用方请求调用目标云平台的接口;
确定模块61,用于根据所述混合云的接口调用请求确定所述目标云平台的接口;
发送模块62,用于将所述混合云的接口调用请求发送至所述目标云平台的接口。
图7为本发明实施例提供的混合云的接口调用装置的另一结构框图,该混合云的接口调用装置具体可以为后台服务器,参照图7,该混合云的接口调用装置可以包括:
接收模块70,用于接收调用方发送的混合云的接口调用请求,所述混合云的接口调用请求用于指示所述调用方请求调用目标云平台的接口;
鉴权模块71,用于在所述根据所述混合云的接口调用请求确定所述目标云平台的接口之前,对所述混合云的接口调用请求进行鉴权;如果鉴权通过,则触发确定模块72根据所述混合云的接口调用请求确定所述目标云平台的接口。
确定模块72,用于根据所述混合云的接口调用请求确定所述目标云平台的接口;
发送模块73,用于将所述混合云的接口调用请求发送至所述目标云平台的接口。
可选的,所述接收模块具体用于:
接收调用方发送的包括有统一资源定位符URL地址的接口调用请求。
可选的,图8示出了确定模块的结构图,参阅图8,该确定模块具体包括:
类型确定单元80,用于根据所述URL地址中的云平台类型参数确定目标云平台的目标类型;
区域确定单元81,用于根据所述URL地址中的region参数确定目标云平台的接口的目标区域;
目标云平台的接口确定单元82,用于确定处于所述目标区域内的接口为所述目标云平台的接口。
可选的,图9示出了鉴权模块的结构图,参阅图9,该鉴权模块具体包括:
接收单元90,用于接收调用方发送的HTTP Header,所述HTTP Header中包含时间戳参数Timestamp、平台验证码AppKey、用户验证码AccessKey以及签名串Signature;
查询单元91,用于查询获得预先分配给所述调用方的密钥参数SecretKey;
处理单元92,用于使用所述密钥参数SecretKey对所述签名串Signature进行鉴权,获得HTTP Method、Timestamp、URL地址、AppKey以及AccessKey组成的字符串;当所述字符串中HTTP Method与所述混合云的接口调用请求中的请求类型一致,且,所述字符串中URL地址与所述混合云的接口调用请求中的URL地址一致,且,所述字符串中Timestamp与所述HTTP Header中的Timestamp一致,且,所述字符串中AppKey与所述HTTP Header中的AppKey一致,且,所述字符串中AccessKey与所述HTTP Header中的AccessKey一致时,表示鉴权通过。
可选的,混合云的接口调用装置可以为硬件设备,上文描述的模块、单元可以设置于混合云的接口调用装置内的功能模块。图10示出了混合云的接口调用装置的硬件结构框图,参照图10,混合云的接口调用装置可以包括:处理器1,通信接口2,存储器3和通信总线4;其中处理器1、通信接口2、存储器3通过通信总线4完成相互间的通信;可选的,通信接口2可以为通信模块的接口,如GSM模块的接口;
处理器1,用于执行程序;存储器3,用于存放程序;程序可以包括程序代码,所述程序代码包括计算机操作指令;
处理器1可能是一个中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路;存储器3可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。
其中,程序可具体用于:
接收调用方发送的混合云的接口调用请求,所述混合云的接口调用请求用于指示所述调用方请求调用目标云平台的接口;
根据所述混合云的接口调用请求确定所述目标云平台的接口;
将所述混合云的接口调用请求发送至所述目标云平台的接口。
下面对本发明提供的混合云的接口调用系统进行介绍,该混合云的接口调用系统的结构图如图11所示,包括,应用层平台的后台服务器10和标准API的后台服务器20。
其中,应用层平台的后台服务器,用于接收用户发送的混合云的接口调用请求并将所述混合云的接口调用请求发送至标准API的后台服务器,所述混合云的接口调用请求用于指示所述调用方请求调用目标云平台的接口;
标准API的后台服务器,用于接收所述应用层平台的后台服务器发送的混合云的接口调用请求,并根据所述混合云的接口调用请求确定所述目标云平台的接口,将所述混合云的接口调用请求发送至所述目标云平台的接口。
可选的,所述标准API的后台服务器还用于在所述根据所述混合云的接口调用请求确定所述目标云平台的接口之前,对所述混合云的接口调用请求进行鉴权;如果鉴权通过,则根据所述混合云的接口调用请求确定所述目标云平台的接口。
可选的,所述标准API的后台服务器具体用于接收所述应用层平台的后台服务器发送的包括有统一资源定位符URL地址的接口调用请求。
可选的,所述标准API的后台服务器具体用于:
根据所述URL地址中的云平台类型参数确定目标云平台的目标类型;
根据所述URL地址中的region参数确定目标云平台的接口的目标区域;
确定处于所述目标区域内的接口为所述目标云平台的接口。
所述标准API的后台服务器具体用于:
接收调用方发送的HTTP Header,所述HTTP Header中包含时间戳参数Timestamp、平台验证码AppKey、用户验证码AccessKey以及签名串Signature;
查询获得预先分配给所述调用方的密钥参数SecretKey;
使用所述密钥参数SecretKey对所述签名串Signature进行鉴权,获得由请求类型HTTP Method、时间戳参数Timestamp、URL地址、平台验证码AppKey以及用户验证码AccessKey组成的字符串;
当所述字符串中请求类型HTTP Method与所述混合云的接口调用请求中的请求类型一致,且,所述字符串中URL地址与所述混合云的接口调用请求中的URL地址一致,且,所述字符串中时间戳参数Timestamp与所述HTTP Header中的时间戳参数Timestamp一致,且,所述字符串中平台验证码AppKey与所述HTTP Header中的平台验证码AppKey一致,且,所述字符串中用户验证码AccessKey与所述HTTP Header中的用户验证码AccessKey一致时,表示鉴权通过。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (11)
1.一种混合云的接口调用方法,其特征在于,所述混合云包括标准应用程序编程接口和至少两个云平台,其中所述标准应用程序编程接口同时连接所述至少两个云平台中每个云平台对应的接口,用于实现对所述至少两个云平台对应的接口的统一调用;所述方法包括:
所述标准应用程序编程接口的后台服务器接收调用方发送的、且包括有统一资源定位符URL地址的混合云的接口调用请求,所述混合云的接口调用请求用于指示所述调用方请求调用目标云平台的接口;所述目标云平台为所述至少两个云平台中的其中一个;
根据所述URL地址中的云平台类型参数确定目标云平台的目标类型;
根据所述URL地址中的region参数确定目标云平台的接口的目标区域;
确定处于所述目标区域内的接口为所述目标云平台的接口;
将所述混合云的接口调用请求发送至所述目标云平台的接口。
2.根据权利要求1所述的方法,其特征在于,在所述根据所述混合云的接口调用请求确定所述目标云平台的接口之前,所述方法还包括:
对所述混合云的接口调用请求进行鉴权;
如果鉴权通过,则根据所述混合云的接口调用请求确定所述目标云平台的接口。
3.根据权利要求2所述的方法,其特征在于,所述对所述混合云的接口调用请求进行鉴权,包括:
接收调用方发送的HTTP Header,所述HTTP Header中包含时间戳参数Timestamp、平台验证码AppKey、用户验证码AccessKey以及签名串Signature;
查询获得预先分配给所述调用方的密钥参数SecretKey;
使用所述密钥参数SecretKey对所述签名串Signature进行鉴权,获得由请求类型HTTPMethod、时间戳参数Timestamp、URL地址、平台验证码AppKey以及用户验证码AccessKey组成的字符串;
当所述字符串中请求类型HTTP Method与所述混合云的接口调用请求中的请求类型一致,且,所述字符串中URL地址与所述混合云的接口调用请求中的URL地址一致,且,所述字符串中时间戳参数Timestamp与所述HTTP Header中的时间戳参数Timestamp一致,且,所述字符串中平台验证码AppKey与所述HTTP Header中的平台验证码AppKey一致,且,所述字符串中用户验证码AccessKey与所述HTTP Header中的用户验证码AccessKey一致时,表示鉴权通过。
4.一种混合云的接口调用装置,其特征在于,所述混合云包括标准应用程序编程接口和至少两个云平台,其中所述标准应用程序编程接口同时连接所述至少两个云平台中每个云平台对应的接口,用于实现对所述至少两个云平台对应的接口的统一调用;所述装置为所述标准应用程序编程接口的后台服务器,所述装置包括:
接收模块,用于接收调用方发送的、且包括有统一资源定位符URL地址的混合云的接口调用请求,所述混合云的接口调用请求用于指示所述调用方请求调用目标云平台的接口;所述目标云平台为所述至少两个云平台中的其中一个;
类型确定单元,用于根据所述URL地址中的云平台类型参数确定目标云平台的目标类型;
区域确定单元,用于根据所述URL地址中的region参数确定目标云平台的接口的目标区域;
目标云平台的接口确定单元,用于确定处于所述目标区域内的接口为所述目标云平台的接口;
发送模块,用于将所述混合云的接口调用请求发送至所述目标云平台的接口。
5.根据权利要求4所述的装置,其特征在于,所述装置还包括:
鉴权模块,用于在所述根据所述混合云的接口调用请求确定所述目标云平台的接口之前,对所述混合云的接口调用请求进行鉴权;如果鉴权通过,则触发确定模块根据所述混合云的接口调用请求确定所述目标云平台的接口。
6.根据权利要求5所述的装置,其特征在于,所述鉴权模块包括:
接收单元,用于接收调用方发送的HTTP Header,所述HTTP Header中包含时间戳参数Timestamp、平台验证码AppKey、用户验证码AccessKey以及签名串Signature;
查询单元,用于查询获得预先分配给所述调用方的密钥参数SecretKey;
处理单元,用于使用所述密钥参数SecretKey对所述签名串Signature进行鉴权,获得由请求类型HTTP Method、时间戳参数Timestamp、URL地址、平台验证码AppKey以及用户验证码AccessKey组成的字符串;当所述字符串中请求类型HTTP Method与所述混合云的接口调用请求中的请求类型一致,且,所述字符串中URL地址与所述混合云的接口调用请求中的URL地址一致,且,所述字符串中时间戳参数Timestamp与所述HTTP Header中的时间戳参数Timestamp一致,且,所述字符串中平台验证码AppKey与所述HTTP Header中的平台验证码AppKey一致,且,所述字符串中用户验证码AccessKey与所述HTTP Header中的用户验证码AccessKey一致时,表示鉴权通过。
7.一种混合云的接口调用系统,其特征在于,所述混合云包括标准应用程序编程接口和至少两个云平台,其中所述标准应用程序编程接口同时连接所述至少两个云平台中每个云平台对应的接口,用于实现对所述至少两个云平台对应的接口的统一调用;所述系统包括:
应用层平台的后台服务器,用于接收调用方发送的混合云的接口调用请求并将所述混合云的接口调用请求发送至标准API的后台服务器,所述混合云的接口调用请求用于指示所述调用方请求调用目标云平台的接口;所述目标云平台为所述至少两个云平台中的其中一个;
标准API的后台服务器,用于接收所述应用层平台的后台服务器发送的、且包括有统一资源定位符URL地址的混合云的接口调用请求,并根据所述URL地址中的云平台类型参数确定目标云平台的目标类型,根据所述URL地址中的region参数确定目标云平台的接口的目标区域,确定处于所述目标区域内的接口为所述目标云平台的接口,将所述混合云的接口调用请求发送至所述目标云平台的接口。
8.根据权利要求7所述的系统,其特征在于,所述标准API的后台服务器还用于在所述根据所述混合云的接口调用请求确定所述目标云平台的接口之前,对所述混合云的接口调用请求进行鉴权;如果鉴权通过,则根据所述混合云的接口调用请求确定所述目标云平台的接口。
9.根据权利要求8所述的系统,其特征在于,所述标准API的后台服务器具体用于:
接收调用方发送的HTTP Header,所述HTTP Header中包含时间戳参数Timestamp、平台验证码AppKey、用户验证码AccessKey以及签名串Signature;
查询获得预先分配给所述调用方的密钥参数SecretKey;
使用所述密钥参数SecretKey对所述签名串Signature进行鉴权,获得由请求类型HTTPMethod、时间戳参数Timestamp、URL地址、平台验证码AppKey以及用户验证码AccessKey组成的字符串;
当所述字符串中请求类型HTTP Method与所述混合云的接口调用请求中的请求类型一致,且,所述字符串中URL地址与所述混合云的接口调用请求中的URL地址一致,且,所述字符串中时间戳参数Timestamp与所述HTTP Header中的时间戳参数Timestamp一致,且,所述字符串中平台验证码AppKey与所述HTTP Header中的平台验证码AppKey一致,且,所述字符串中用户验证码AccessKey与所述HTTP Header中的用户验证码AccessKey一致时,表示鉴权通过。
10.一种混合云的接口调用装置,其特征在于,包括:存储器和处理器;
所述存储器用于存储计算机程序;
所述处理器用于执行所述存储器中存储的计算机程序;
所述计算机程序用于执行如权利要求1-3任一项所述的混合云的接口调用方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序在被处理器执行时,用于实现如权利要求1-3任一项所述的混合云的接口调用方法。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610539500.1A CN106101258B (zh) | 2016-07-08 | 2016-07-08 | 一种混合云的接口调用方法、装置及系统 |
| EP17823684.0A EP3484125B1 (en) | 2016-07-08 | 2017-07-07 | Method and device for scheduling interface of hybrid cloud |
| PCT/CN2017/092259 WO2018006872A1 (zh) | 2016-07-08 | 2017-07-07 | 一种混合云的接口调用方法及装置 |
| US16/191,323 US10965772B2 (en) | 2016-07-08 | 2018-11-14 | Interface invocation method and apparatus for hybrid cloud |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610539500.1A CN106101258B (zh) | 2016-07-08 | 2016-07-08 | 一种混合云的接口调用方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106101258A CN106101258A (zh) | 2016-11-09 |
| CN106101258B true CN106101258B (zh) | 2021-05-25 |
Family
ID=57212686
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610539500.1A Active CN106101258B (zh) | 2016-07-08 | 2016-07-08 | 一种混合云的接口调用方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106101258B (zh) |
Families Citing this family (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3484125B1 (en) | 2016-07-08 | 2022-09-07 | Tencent Technology (Shenzhen) Company Limited | Method and device for scheduling interface of hybrid cloud |
| CN106412009A (zh) * | 2016-08-29 | 2017-02-15 | 郑州悉知信息科技股份有限公司 | 接口调用方法及装置 |
| CN106534306A (zh) * | 2016-11-14 | 2017-03-22 | 北京大学(天津滨海)新代信息技术研究院 | 一种可扩展的异构云平台适配方法及其系统 |
| CN106453646A (zh) * | 2016-11-29 | 2017-02-22 | 上海有云信息技术有限公司 | 一种安全服务平台的资源调度方法和装置 |
| CN106911684B (zh) * | 2017-02-17 | 2020-06-16 | 武汉斗鱼网络科技有限公司 | 一种鉴权方法及系统 |
| CN107071004A (zh) * | 2017-03-24 | 2017-08-18 | 上海云首信息科技有限公司 | 一种混合云控制调度系统和调度方法 |
| CN107196936A (zh) * | 2017-05-19 | 2017-09-22 | 广东万丈金数信息技术股份有限公司 | 接口转发方法、系统、计算机设备和存储介质 |
| CN107357660A (zh) * | 2017-07-06 | 2017-11-17 | 华为技术有限公司 | 一种虚拟资源的分配方法及装置 |
| CN109309646B (zh) * | 2017-07-27 | 2021-04-27 | 贵州白山云科技股份有限公司 | 一种多媒体转码方法和系统 |
| CN107465548A (zh) * | 2017-08-17 | 2017-12-12 | 北京云纵信息技术有限公司 | 代码的部署方法和装置 |
| CN108365961B (zh) * | 2018-01-02 | 2019-07-19 | 深圳壹账通智能科技有限公司 | 接口调用方法及终端设备、接口调用的响应方法及服务器 |
| CN108449418B (zh) * | 2018-03-29 | 2021-08-06 | 新华三云计算技术有限公司 | 一种混合云平台管理系统及方法 |
| CN108989418A (zh) * | 2018-07-11 | 2018-12-11 | 国云科技股份有限公司 | 一种混合云对象存储通用认证的资源额度方法 |
| CN109492358A (zh) * | 2018-09-25 | 2019-03-19 | 国网浙江省电力有限公司信息通信分公司 | 一种开放接口统一认证方法 |
| CN109639629B (zh) * | 2018-10-30 | 2023-04-18 | 平安科技(深圳)有限公司 | 数据访问处理方法、装置、计算机设备和存储介质 |
| CN109450888B (zh) * | 2018-11-01 | 2021-08-13 | 泰康保险集团股份有限公司 | 业务调用方法、装置、电子设备及存储介质 |
| CN110049132B (zh) * | 2019-04-22 | 2022-07-12 | 北京搜狐互联网信息服务有限公司 | 云资源的调度方法及调度器 |
| CN110287037B (zh) * | 2019-05-20 | 2023-11-03 | 平安科技(深圳)有限公司 | 分布式的智能api异步回调方法及装置 |
| CN110324191B (zh) * | 2019-07-09 | 2022-08-23 | 西安点告网络科技有限公司 | 混合云部署方法、装置及系统 |
| CN110489207A (zh) * | 2019-07-11 | 2019-11-22 | 平安科技(深圳)有限公司 | 参数验证方法、装置及计算机可读存储介质 |
| CN110636041A (zh) * | 2019-08-09 | 2019-12-31 | 西藏宁算科技集团有限公司 | 一种基于OpenResty的云端鉴权方案实现方法及系统 |
| CN110569649A (zh) * | 2019-08-21 | 2019-12-13 | 上海易点时空网络有限公司 | 基于异步处理的数据接入服务接口鉴权方法及装置 |
| CN110555036A (zh) * | 2019-08-21 | 2019-12-10 | 上海易点时空网络有限公司 | 基于异步处理的数据排重方法及装置 |
| CN110795182A (zh) * | 2019-09-18 | 2020-02-14 | 平安科技(深圳)有限公司 | 云主机创建方法和系统 |
| CN113055410A (zh) * | 2019-12-26 | 2021-06-29 | 阿里巴巴集团控股有限公司 | 云资源管理方法、装置、设备、系统及可读存储介质 |
| CN110839087B (zh) * | 2020-01-13 | 2020-06-19 | 北京懿医云科技有限公司 | 接口调用方法及装置、电子设备和计算机可读存储介质 |
| CN113452771B (zh) * | 2021-06-24 | 2023-01-31 | 北京沃东天骏信息技术有限公司 | 一种接口调用方法、装置和系统 |
| CN113965575A (zh) * | 2021-10-15 | 2022-01-21 | 山东乾云启创信息科技股份有限公司 | 用于云主机服务选择的云资源分发系统及方法 |
| CN114143030B (zh) * | 2021-10-29 | 2023-09-19 | 北京达佳互联信息技术有限公司 | 验证处理方法、装置、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102255933A (zh) * | 2010-05-20 | 2011-11-23 | 中兴通讯股份有限公司 | 云服务中介、云计算方法及云系统 |
| CN104113595A (zh) * | 2014-07-09 | 2014-10-22 | 武汉邮电科学研究院 | 一种基于安全等级划分的混合云存储系统及方法 |
| CN104657220A (zh) * | 2015-03-12 | 2015-05-27 | 广东石油化工学院 | 混合云中基于截止时间和费用约束的调度模型及方法 |
| CN104935568A (zh) * | 2015-04-20 | 2015-09-23 | 成都康赛信息技术有限公司 | 一种面向云平台接口鉴权签名方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101547498B1 (ko) * | 2013-08-08 | 2015-08-26 | 삼성전자주식회사 | 하이브리드 클라우드 환경에서 데이터를 분산하는 방법 및 장치 |
| US9755858B2 (en) * | 2014-04-15 | 2017-09-05 | Cisco Technology, Inc. | Programmable infrastructure gateway for enabling hybrid cloud services in a network environment |
-
2016
- 2016-07-08 CN CN201610539500.1A patent/CN106101258B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102255933A (zh) * | 2010-05-20 | 2011-11-23 | 中兴通讯股份有限公司 | 云服务中介、云计算方法及云系统 |
| CN104113595A (zh) * | 2014-07-09 | 2014-10-22 | 武汉邮电科学研究院 | 一种基于安全等级划分的混合云存储系统及方法 |
| CN104657220A (zh) * | 2015-03-12 | 2015-05-27 | 广东石油化工学院 | 混合云中基于截止时间和费用约束的调度模型及方法 |
| CN104935568A (zh) * | 2015-04-20 | 2015-09-23 | 成都康赛信息技术有限公司 | 一种面向云平台接口鉴权签名方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106101258A (zh) | 2016-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106101258B (zh) | 一种混合云的接口调用方法、装置及系统 | |
| US10965772B2 (en) | Interface invocation method and apparatus for hybrid cloud | |
| CN111917773B (zh) | 业务数据处理方法、装置和服务器 | |
| US9923906B2 (en) | System, method and computer program product for access authentication | |
| US9053306B2 (en) | Authentication system, authentication server, service providing server, authentication method, and computer-readable recording medium | |
| CN108243188B (zh) | 一种接口访问、接口调用和接口验证处理方法及装置 | |
| CN107196950B (zh) | 校验方法、装置及服务端 | |
| US8646062B2 (en) | Remote authentication based on challenge-response using digital certificates | |
| CN111556006A (zh) | 第三方应用系统登录方法、装置、终端及sso服务平台 | |
| US11658963B2 (en) | Cooperative communication validation | |
| CN108259502A (zh) | 用于获取接口访问权限的鉴定方法、服务端及存储介质 | |
| CN109981576B (zh) | 密钥迁移方法和装置 | |
| WO2015074443A1 (en) | An operation processing method and device | |
| CN109067785A (zh) | 集群认证方法、装置 | |
| CN112559993A (zh) | 身份认证方法、装置、系统及电子设备 | |
| CN107453872A (zh) | 一种基于Mesos容器云平台的统一安全认证方法及系统 | |
| CN103957189A (zh) | 应用程序之间的交互方法和装置 | |
| CN108809927B (zh) | 身份认证方法及装置 | |
| CN109818915B (zh) | 一种信息处理方法及装置、服务器及可读存储介质 | |
| CN111371811A (zh) | 一种资源调用方法、资源调用装置、客户端及业务服务器 | |
| TWI546698B (zh) | 基於伺服器的登入系統、登入驗證伺服器及其驗證方法 | |
| CN110647757A (zh) | 基于智能合约的数据处理方法及相关装置 | |
| CN117040930B (zh) | 区块链网络的资源处理方法、装置、产品、设备和介质 | |
| CN110881040B (zh) | 一种呼叫方法及装置 | |
| CN110830449B (zh) | 文件处理方法、装置、电子设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |